mongo版本3.0之前使用的是db.adduser(),但3.0之後使用的是db.createuser()
內建的角色:
資料庫使用者角色:read、readwrite;
資料庫管理角色:dbadmin、dbowner、useradmin;
集群管理角色:clusteradmin、clustermanager、clustermonitor、hostmanager;
備份恢復角色:backup、restore;
所有資料庫角色:readanydatabase、readwriteanydatabase、useradminanydatabase、dbadminanydatabase
超級使用者角色:root // 這裡還有幾個角色間接或直接提供了系統超級使用者的訪問(dbowner 、useradmin、useradminanydatabase)
內部角色:__system
角色說明:
read:允許使用者讀取指定資料庫
readwrite:允許使用者讀寫指定資料庫
dbadmin:允許使用者在指定資料庫中執行管理函式,如索引建立、刪除,檢視統計或訪問system.profile
useradmin:允許使用者向system.users集合寫入,可以找指定資料庫裡建立、刪除和管理使用者
clusteradmin:只在admin資料庫中可用,賦予使用者所有分片和複製集相關函式的管理許可權。
readanydatabase:只在admin資料庫中可用,賦予使用者所有資料庫的讀許可權
readwriteanydatabase:只在admin資料庫中可用,賦予使用者所有資料庫的讀寫許可權
useradminanydatabase:只在admin資料庫中可用,賦予使用者所有資料庫的useradmin許可權
dbadminanydatabase:只在admin資料庫中可用,賦予使用者所有資料庫的dbadmin許可權。
root:只在admin資料庫中可用。超級賬號,超級許可權
# 建立管理使用者
> db.createuser( ]})
# 建立唯讀使用者
> db.createuser(]})
# 建立讀寫使用者
> db.createuser(]})
# 檢視所有使用者及許可權
> show users
> db.system.users.find()
# 使用者授權
> db.grantrolestouser("admin",)
# 修改使用者密碼
> db.changeuserpassword("admin", "aaaaa")
# 檢視使用者角色
> db.getuser("admin")
# 檢視角色許可權
db.getrole( "read", )
開啟許可權驗證:
[root@snails ~]# echo "auth = true" >> /root/mongodb/bin/mongodb.conf
2 使用者建立及許可權管理
修改許可權 建立使用者 指定某乙個使用者使用某乙個ip登入並指定密碼 create user 使用者名稱 192.168.111.19 identified by 密碼 指定某乙個使用者使用某一網段的ip登入 create user 使用者名稱 192.168.111.identified by 密...
mongo 建立使用者
一.先以非授權的模式啟動mongodb 非授權 linux mac mongod f mongodb etc mongo.conf windows mongod config c mongodb etc mongo.conf 或者 net start mongodb 前提是mongo安裝到了服務裡面...
ORACLE建立使用者 角色及許可權管理
合理的使用者和許可權管理對於資料庫系統的高效 安全 可靠是很關鍵的。oracle在使用者及許可權管理上有許多新的概念和特性。說明 對使用者及許可權的管理需要進入sql plus互動工具。每乙個sql語句後要以分號 結束。退出互動工具命令為 quit sql命令語句及可選項不區分大小寫,本文中出現大寫...